【技术实现步骤摘要】
本专利技术涉及一种传输数据的系统,尤其是涉及一种基于企业服务总线在内网和外网之间实现跨物理隔离透明传输数据的系统。本专利技术还涉及采用所述系统在内网和外网之间跨物理隔离透明传输数据的方法。
技术介绍
在许多重要的行业部门里,为了保障网络安全,会将非常重要的业务系统与其他办公系统进行很严格的安全防范,物理断开则是最安全的防范。但有很多的业务系统需要跨安全区域从重要的保护区取得需要分析、处理、展示的数据,为此采用物理隔离设备是这种行业内业务系统确保安全的重要安全手段。例如电力系统是技术密集行业,近几十年陆续出现了许多业务系统,如调度自动化、配电自动化、电量计量计费、电压无功控制、自动发电控制、电力市场技术支持及交易、客户服务、变电站自动化、发电厂监控、管理信息、励磁 控制、稳定控制、保护信息、广域监控信息、负荷预报、负荷控制、三级数据网、四级数据网、通信监控、信息统计分析、培训仿真、生产运行管理、营销管理、财务管理、台帐管理和企业资源管理等系统,无不是以数据传输与分析为基本手段而建设的。根据原国家经贸委第30号令发布的“电网和电厂计算机监控系统及调度数据网络安全防护...
【技术保护点】
一种在内网和外网之间跨物理隔离透明传输数据的系统,其特征是:包括在所述的物理隔离的两侧分别设有的第一、第二企业服务总线,所述的第一、第二企业服务总线上分别部署有第一、第二安全数据传输适配器,所述的物理隔离设在内网和外网的网关之间,进行网络安全区域隔离,所述的第一、第二企业服务总线分别提供调用接口,同时与物理隔离通讯,所述的第一、第二安全数据传输适配器分别负责内网和外网数据的安全认证和完整性、有效性校验。
【技术特征摘要】
1.一种在内网和外网之间跨物理隔离透明传输数据的系统,其特征是包括在所述的物理隔离的两侧分别设有的第一、第二企业服务总线,所述的第一、第二企业服务总线上分别部署有第一、第二安全数据传输适配器,所述的物理隔离设在内网和外网的网关之间,进行网络安全区域隔离,所述的第一、第二企业服务总线分别提供调用接口,同时与物理隔离通讯,所述的第一、第二安全数据传输适配器分别负责内网和外网数据的安全认证和完整性、有效性校验。2.根据权利要求I所述的在内网和外网之间跨物理隔离透明传输数据的系统,其特征是所述的第一、第二安全数据传输适配器中封装了两种服务发送和接收数据服务,以实现双向的数据传输,所述的企业服务总线提供标准类型的数据传输和多种协议转换,包括消息、文件、数据库和邮件传输。3.根据权利要求2所述的在内网和外网之间跨物理隔离透明传输数据的系统,其特征是所述的物理隔离通过以下三个方面对内网进行保护(I)隔离开关部件的通断;(2)协议的分拆和重组;(3)细粒度的访问控制和日志管理。4.根据权利要求3所述的在内网和外网之间跨物理隔离透明传输数据的系统,其特征是所述的安全数据传输适配器中的数据访问模块定义多个数据源连接,拒绝没有设定的访问目标,采用PKI身份认证技术,通过公钥密码体制中用户私钥的机密性来提供用户身份的唯一性验证,并通过数字证书机...
【专利技术属性】
技术研发人员:李志勇,刘延乐,王传起,王清玲,胡铁斌,陈宏辉,王朋义,荆德国,刘兵,张汉之,邹剑,吴锡武,李文朝,叶云琴,吴媚,
申请(专利权)人:广东电网公司茂名供电局,东方电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。